1. 誰負責您的個人資料？
您可以聯絡誰？

瑞士百達集團及其所屬公司（下稱「瑞士百達」或「我們」）處理與您及／或您的關係人（下稱「資料當事人」）有關的資訊和個人資料（下稱「個人資料」）。我們是由於現行及／或未來的業務關係，包括您使用我們的網站及應用程式（下稱「業務關係」），而處理這些個人資料。我們可以以控管人或共同控管人（下稱「控管人」）的身份行事。

「關係人」是指由您或第三方提供其資訊給我們的個人或實體，及／或我們由業務關係與其他方式得知這些資訊的個人或實體。關係人可以包括但不限於：（i）公司的董事、高層人員或員工；（ii）信託的受託人、委託人或保護人；（iii）帳戶的代名人或實益擁有人；（iv）帳戶的重要利益擁有人；（v）控制人；（vi）指定款項的收款人；（vii）代表或代理人（即：取得帳戶的授權書、帳戶資訊的權利、電子銀行使用者）；或（viii）僱主或承包商。

就此，我們請求您與所有關係人聯絡，並將本隱私聲明及其中的資訊傳送給他們。

如果您對本隱私聲明、您的控管人或對您（或您的關係人）的個人資料的處理有任何疑問，請聯絡您的客戶關係經理或資料保護主管，地址如下：

瑞士百達集團資料保護主管（歐洲，瑞士除外）
Avenue J.-F. Kennedy 15A 
L-1855 Luxembourg 
Luxembourg
europe-data-protection@pictet.com

瑞士百達集團資料保護主管（亞洲）
8-9/F Chater House
8 Connaught Road,
Central Hong Kong
asia-data-protection@pictet.com

瑞士百達集團資料保護主管（巴哈馬）
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road, Nassau – Bahamas 
bahamas-data-protection@pictet.com

瑞士百達集團資料保護主管（北美） 
1000 de la Gauchetiere West, Suite 3100
Montreal QC H3B 4W5
Canada
north-america-data-protection@pictet.com

瑞士百達資產管理資料保護主管
Route des Acacias 60
1211 Geneva 73
Switzerland
pam-data-protection@pictet.com

2. 我們如何處理您的個人資料？

我們須承擔若干機密及／或保密責任，例如：源於資料保護規定、合約、專業或銀行保密規定（視乎情況而定）而產生的責任。

本隱私聲明說明我們處理個人資料的方式；處理即指蒐集、使用、儲存、傳送或以其他方式辦理或處理，（下稱「處理」或「處理操作」）。本隱私聲明並不取代我們適用的合約條款和條件，並受其約束。

在進行處理操作時，我們可能直接或委託他人（下稱「處理者」）代表我們間接處理個人資料。

個人資料包括與已識別或可識別的自然人資訊，或適用的法律中定義有關自然人的任何資訊。

我們處理的資料當事人的個人資料可能基於以下主要法律基礎。但謹記，這些操作亦可能根據其他合法基礎。

在履行合約的基礎上，包括簽訂合約前的任何步驟：

• 識別資料，例如：姓名、地址、電話號碼、電子信箱、業務聯絡資訊；
• 個人特徵，例如：出生日期、國籍；
• 工作相關資訊，例如：僱傭及就業記錄、職位、專業技術、代理權；
• 財務資訊，例如：財務及信貸記錄、銀行帳戶資訊、收帳代理的記錄；
• 交易／投資資訊，例如：現時和以往的投資、投資概況、投資偏好與已投資金額、持有股份的數量和價值、交易中的角色（買方／賣方）、交易詳情。

在法規和監管義務的基礎上：

• 公共機構發出的識別資料，例如：護照、身份證、稅籍編號、全民健康保險號碼、社會安全號碼、工作許可證；
• 信譽調查和背景調查；
• 錄音，例如與控管人代表的電話通話錄音。

在我們合法權益的基礎上：

• 管理和保安資料，例如到訪本集團處所的紀錄；
• 視覺和影片監控媒介，例如以保安為目的，在本集團處所進行攝影監控。

在您事先同意的基礎上：

• 若干Cookie資訊，例如：網站或電子信箱使用的Cookie或類似技術所含的資 （請參閱我們的Cookie政策）。）

4. 我們處理個人資料的目的和法律依據是什麼？

我們根據本隱私聲明所列明的法律基礎（亦可能根據其他基礎）達到處理個人資料的目的（下稱「目的」）。

我們為履行完成簽訂合約前步驟及履行合約（您是合約的一方及／或合約涉及關係人）而必須蒐集和處理個人資料，以進行下列處理操作：

• 開立和管理您及／或關係人的帳戶或與我們的業務關係，包括辨識您身份的所有相關操作；
• 由控管人和處理者的服務提供商，為我們的業務關係所提供的任何其他相關服務；
• 投資基金的管理、行政和分銷，包括與這些活動相關的配套服務，或處理投資基金的認購、轉換和贖回要求，以及為持有那些投資基金而持續的關係；
• 管理有關建議書及／或盡職審查的要求，提供服務（包括出具發票和支付費用）， 以及管理與您的業務關係和相關通訊。

我們也會為了履行法律或監管機構規定的義務，而蒐集和處理個人資料，包括：

• 向資料當事人提供產品與服務的銷售文件；
• 遵從與會計有關的法律義務，履行金融工具市場、承辦業務、外國活動和合格參與法規有關的法律義務；
• 對您或您的關係人進行稽核和/或定期審查；
• 以任何其他方式與主管部門、監管機構、執法單位和其他公共機構進行任何形式的合作或作出匯報（例如：在打擊洗錢及恐怖分子融資活動方面）、以便根據稅務法律預防和偵查罪行（例如：根據共同申報標準（CRS）、美國海外帳戶稅收合規法 （FATCA）或其他適用的防止逃漏稅與詐騙的稅法向稅務部門報告有關人士的姓名、地址、出生日期、稅籍編號（TIN）、帳戶號碼和帳戶結餘）；
• 防止詐騙、賄賂、貪污，以及根據我們的打擊洗錢及恐怖分子融資活動程序，防止向持續受經濟或貿易制裁的人士提供金融和其他服務，以及為了篩選而保留打擊洗錢及恐怖分子融資活動相關記錄及其他必要記錄；
• 處理集團內部的積極風險管理，辨識、限制和監察市場、信貸、違約、程序、流動性、形象，以及營運與法律方面的風險；
• 利用雲端或其他科技記錄與資料當事人的對話（例如電話與電子通訊），特別是記錄指示或偵測潛在或實際的詐騙和其他犯法行為。

此外，我們可能為了取得合法利益（包括集團及其所屬公司的合法利益）而處理個人資料，以便我們能夠：

• 根據自動處理的個人資料來評估資料當事人的若干特徵（特徵歸納）（請同時參閱下方第5節）；
• 發展我們與您的業務關係；
• 改善我們的內部業務組織與運作，包括風險管理和採取風險管理相關的業務決策；
• 在瑞士百達集團所屬公司中使用這些資訊，作市場研究或廣告之用，除非資料當事人已表明反對我們使用其個人資料作行銷用途；
• 與瑞士百達集團所屬公司分享個人資料，尤其是為了確保我們能夠提供高效和協調的服務，並通知資料當事人有關瑞士百達集團的服務；
• 建立、執行及／或辯護實際或潛在的法律主張、調查或類似程序；記錄影像（如攝影監控），以確保個人、資產、財產、建築物以及瑞士百達集團的關鍵基礎設施和資訊科技系統的安全。

如任何個人資料的處理需要事先徵得您的同意，我們將在適當的時候尋求您的同意， 而您將有權在任何時候透過聯繫您的客戶關係經理或我們的資料保護主管撤回您的同意（見上文第1節）。
 
提供個人資料可能屬強制性質，例如我們為了履行必須遵從的法律或監管義務時。 請注意，如果您未能提供這些資料，我們可能無法維持與您的業務關係，也可能無法為您提供服務。

5. 我們是否倚賴「特徵歸納」（PROFILING）或自動化決策？

我們可能會根據自動處理的個人資訊評估資料當事人的某些特徵（特徵歸納），尤其是為了向資料當事人提供個人化的產品和建議，或提供我們聯屬公司及業務夥伴的產品與服務資訊。我們也可能利用某些技術辨識與資料當事人或帳戶活動有關的風險程度。

在與我們的業務關係及／或資料當事人有關的事宜上，我們通常不會使用自動化決策。如果使用，我們將遵循適用的法規和監管要求。

6. 我們使用哪些來源蒐集您的個人資料？

為達到目的，我們藉以下方式蒐集和接收個人資料：

• 向資料當事人直接取得資訊，例如：與我們聯絡時，或簽訂有關合約前直接向我們提供；及／或
• 間接從其他外部來源取得，包括任何公開的資訊來源（例如：聯合國或歐盟的制裁名單、美國財政部海外資產管制辦公室的特別指定國民（SND黑名單））、訂閱服務（例如：彭博、World Compliance的政治人物名單）提供的資訊，或其他第三方提供的資訊。

我們保留向以下接收者揭露或使之能取得個人資料的權利，惟必須合法、經授權或應對方要求：

• 公共／政府機構、法院、法定機構（例如：金融監管機構）或金融市場參與者（ 例如：第三方或中央存管機構、經紀、交易所和註冊機構）；
• 瑞士百達集團屬下公司或代表我們處理個人資料的第三方。在這種情況下，接收方可根據其適用的法律，將有限的個人資料獨立用於其自身目的；
• 審計師或法律顧問。

除了上述接收者外，我們承諾不會將個人資料轉移予任何第三方，以下情況例外： 如已向資料當事人揭露，或配合適用法規和監管的要求，或配合法院、政府、 監察或監管機構（包括稅務機關）的命令。

因應我們的業務關係，我們可能會在以下情況揭露、轉移及／或儲存個人資料於境外 （下稱「國際轉移」）：（i）締結或履行與我們業務關係直接或間接有關的合約， 例如與您的合約，或符合您的利益而與第三方訂立的合約；（ii）適用法律容許的特殊情況（例如：向國際交易註冊機構揭露在交易所進行的若干交易）。

國際轉移可能涉及轉移個人資料至以下類別的司法管轄區：（i）該管轄區在處理資料時，將確保資料當事人的權利與自由獲得充分保障；（ii）該管轄區在保護資料的程度方面獲得適足性認定（adequacy decisions），例如：歐盟或瑞士聯邦資料保護與資訊專員的適足性認定；或（iii）該管轄區並無獲得上述的適足性認定，也沒有提供足夠的資料保護。在後者的情況下，我們將確保採取適當保護措施，例如利用歐 盟設計的標準保護資料合約條款。

瑞士的特定資訊：位於瑞士的瑞士百達集團屬下公司在位於瑞士或歐盟的資料中心處理與我們的業務關係直接或間接相關的合約的簽訂或履行相關的個人資料。在某些情況下，瑞士百達屬下公司可能會將您的個人資料傳輸到其他國家/地區，例如，如果您選擇由其他瑞士百達集團屬下公司提供服務（完整清單可在我們的網站 https://www.pictet.com/ch/en/offices上查閱）；有關情況包括：為滿足您的要求，例如離岸投資或特定委託；為符合銀行規定，其中可能包括向您的居住國進行稅務申報；或用於與執行合約相關的目的。僅就瑞士百達資產管理客戶而言，客戶代表的名字、姓氏和聯繫資訊將被傳輸到美國，以用於客戶關係管理目的和組織行銷活動。

受制於本隱私聲明和/或在本地適用的資料保護法例，您可透過聯繫資料保護主管免費行使下列權利（見上方第1節）：

• 要求查閱我們持有的個人資料，並取得相關副本；
• 要求更正或刪除不正確的個人資料；
• 要求刪除我們不再基於目的而需要處理，或因為其他原因而不能合法處理的個人資料，但須遵守適用的保留期限（見下方第10節）；
• 在質疑個人資料的準確性、處理程序不合法或資料當事人反對處理個人資料時，要求限制個人資料之處理；
• 如個人資料處理需要您的同意，而您在任何時候撤回您先前的同意;
• 反對處理個人資料，在這種情況下，我們將不再處理個人資料，除非情況特殊；
• 以結構化、常用和機器可讀取的格式接收個人資料（資料可攜權）；
• 取得我們轉移個人資料至海外地區時，可能採取的適當保護措施之說明副本或查閱途徑；
• 向我們的資料保護主管（見上方第1節）提出有關處理個人資料的投訴，以及在未能獲得滿意結果的情況下，向相關的資料保護監管機構就處理個人資料的方式提出投訴。

即使資料當事人反對個人資料的處理方式，我們仍然可以在以下情況繼續處理個資料（i）屬法律強制要求；（ii）是履行資料當事人參與其中的合約之必要個人資料 （iii）維護我們合法利益的必要個人資料，包括確立、執行或辯護法律主張。不過， 如果資料當事人提出要求，我們不會使用資料當事人的個人資料作直接行銷之用。

10. 我們將保留或儲存您的個人資料多久？

原則上，我們會在實現目的所需的時間內保留個人資料。當我們不再需要保留那個人資料以達到目的，我們便會將之刪除或匿名化，惟以下情況例外：（i）根據適用的法律和監管要求，我們必須更長時間儲存個人資料；（ii）我們必須確立、執及／ 或辯護實際或潛在的法律主張、調查或類似程序，包括我們可能必須配合保存要求 （legal holds）而保留相關個人資料。我們可能會執行上述第 (i) 和 (ii) 點中提到的任何或所有內容，以保存相關信息。

* * * *
2023年08月修訂